UC知道高手进来一下!解决问题给加分!谢谢了
来源:百度知道 编辑:UC知道 时间:2024/05/05 10:41:22
弹出的广告进程为IEXPLORE.EXE
2狂吃资源....狂感染文件 explore.exe也被感染
3关机关不成 自己会变成重启..
问题:
c:/windows/system32/uiagr.dll 这个文件卡巴斯基查出来是病毒
(download.win32.agent.bbb)
但是卡巴斯基删不掉
ewido也杀不死 木马克星干脆被它杀了
怎么都没法删除 清了注册表里的自己还会再有
拿粉碎器粉碎它不成 说是被调用
于是又去安全模式下粉碎 居然还是被调用 试过好几个粉碎器都不行
想先替换explore.exe 居然替换后又被感染
怀疑其它盘里有病毒文件 不过查不到
而且这东西好象自己还放病毒 可恶得很
一会中个盗号器 一会出来个bandres.dll
简直气死人了
刚才又一查 全电脑感染文件400个
流氓软件无数 清了之后又会慢慢有
大家帮下忙啊!
最新进展:
谢谢大家的建议 试过了没作用
我把rundll32.dll改名 IEXPLORE.exe改名(这东西搞清楚了
密码结巴)
暂时压住了 uiagr.dll删除掉了
不过还有个service病毒 c:\windows\system32\drivers\baaua.sys
很简单 病毒使用了dll进程注入 这里就要使用大名鼎鼎的iceword (冰刃)
http://www.crsky.com/soft/6947.html
首先打开冰刃 打开 文件 菜单-设置-禁止线程创建 然后再进程里面干掉除系统关键进程必须项外所有的进程(包括explorer,conime,ctfom等 很多病毒都会利用它们),去服务项 关掉没任何注释 或者模仿的启动服务项然后去启动组里面察看恶意启动项,记下来 然后去注册表项 和文件项大开杀戒吧 如果删除之后 立马就出现了(一般都是dll文件) 证明病毒使用了dll进程注入 去监视进程创建里面,就可以清楚地看到 是哪个进程在作怪(按照时间)这时一般剩下的都是系统关键进程 已经不能终止了 现在进入进程项 右键点击刚才发现的进程 察看模块信息 不出意外地 你就会发现里面加载了你要删除的病毒dll 选择强制解除 然后再次删除dll 重复上面的过程 直至它彻底删除无法重生!然后重新启动,病毒已经被大卸八块 剩下的不足为患,就交给杀毒软件去处理把。 这就是冰刃必杀之处!目前还没有几个病毒能够挺得过去!
呵呵 心得教给你了 剩下的自己去领悟吧 能否破解dll进程注入 就是区分高手和菜鸟的标志
1不断自己下载广告软件 不断弹广告 并且把运行的浏览器中断
弹出的广告进程为IEXPLORE.EXE
考虑是流氓软件作怪
针对此IE问题,推荐你使用以下两款清理软件来解决:
(1).恶意软件清理助手V2.17,
(2).360安全卫士, http://www.360safe.com/
以上两种软件全是免费的,可以在线升级.在清除恶意插件或流氓软件方面有奇效.特别是解决IE首页方面 很有效.100%成功.我上网时不幸中招时,往往就用它们来解决.你不妨一试.
2狂吃资源..